Nasza Loteria SR - pasek na kartach artykułów

Uwaga! Cyberprzestępcy znaleźli nowy sposób, żeby przejąć nasze dane i pieniądze. Na czym polega oszustwo „na bilet"?

OPRAC.:
Maciej Badowski
Maciej Badowski
– Fałszywe bilety na wydarzenia to zagrożenie, którego skala rośnie w określonych momentach, m.in. w sezonie letnim – ostrzega ekspert.
– Fałszywe bilety na wydarzenia to zagrożenie, którego skala rośnie w określonych momentach, m.in. w sezonie letnim – ostrzega ekspert. Karolina Misztal/ Polska Press
Fałszywe bilety, zawyżone ceny, wyłudzenia danych czy zainfekowanie sprzętu złośliwym oprogramowaniem – to tylko kilka sposób działania cyberoszustów. Wraz z sezonem na imprezy plenerowe, cyberprzestępcy wystartowali z nową kampanią. Dane pokazują, że skala oszustw tego typu rośnie okresowo, m.in. w sezonie letnim. Na czym polega oszustwo „na bilet"? Jak działają cyberprzestępcy? Gdzie i w jaki sposób kupić bilet na wymarzone wydarzenie, żeby nie paść ofiarą oszustów? Wyjaśniamy!

Spis treści

Nowe technologie wkroczyły one już na stałe do naszego życia codziennego, co widać choćby po tym, że obecnie już nikt nie może obyć się bez smartfona. Niestety, wraz z rozwojem technologii poszerzają się także możliwości oszustów, wynajdujących coraz to nowe sposoby na działanie na niekorzyść swoich ofiar. Te z kolei, często nieświadome zagrożenia, orientują się w sytuacji dopiero, gdy jest już za późno – ostrzega Anita Persona z Gra.pl.

Jak działają cyberprzestępcy w sezonie letnim?

Sezon urlopowy i festiwalowy w pełni, wiele osób aktywnie poszukuje ciekawych koncertów, wydarzeń sportowych czy kulturalnych, które mogłyby umilić letnie dni. Wiedzą o tym także cyberprzestępcy, którzy wykorzystują te trendy w scenariuszach kolejnych oszustw. Przykłady pokazują, że ich celem mogą stać się osoby, które chcą kupić za pośrednictwem sieci, szybko i tanio bilety, szczególnie te na popularne i oblegane wydarzenia – np. znane festiwale, koncerty zagranicznych gwiazd czy szeroko reklamowane imprezy sportowe.

Ostatnio Policja informowała m.in. o 21-latku z województwa lubuskiego, który oszukał ponad 30 osób, oferując fałszywe bilety na popularny festiwal i jego równolatku z Dolnego Śląska, który mamił przez internet fałszywymi biletami na koncerty muzyczne, gale sportowe i inne wydarzenia muzyczne.

– Scenariusze takich oszustw są przeróżne, cyberprzestępcy mogą np. sprzedawać fałszywe bilety, odsprzedawać wielokrotnie ten sam bilet, spekulować cenami, a nawet tworzyć fałszywe reklamy kierujące na strony internetowe wyłudzające dane kart płatniczych – tłumaczy Kami Sadkowski, ekspert ds. cyberbezpieczeństwa ESET. – Fałszywe bilety na wydarzenia to zagrożenie, którego skala rośnie w określonych momentach, m.in. w sezonie letnim – dodaje.

Ekspert przyznaje także, że podobne zjawisko można było zaobserwować po szczytowej fazie pandemii, gdy wydarzenia rozrywkowe na powrót ruszyły. – Wówczas nasze dane wskazywały na nawet pięciokrotny wzrost liczby takich oszustw rok do roku. Cyberprzestępcy intensyfikują także swoje działania w momencie wydarzeń o dużej skali – tak było np. przed Mistrzostwami Świata w Katarze – podaje. – Wtedy w sieci można było znaleźć m.in. fałszywe loterie, mamiące biletami jako nagrodą, które w istocie wykradały dane użytkowników lub instalowały na ich komputerach złośliwe oprogramowanie – uzupełnia Sadkowski.

Statystyki zaniżają skalę oszustw. Jest dużo gorzej

Zdaniem ekspertów skala oszustw tego typu może być większa, niż wskazują oficjalne liczby, ponieważ, ich zdaniem, wiele osób wstydzi się przyznać, że padły ofiarami takich scenariuszy. M.in. dlatego firmy zajmujące się sprzedażą biletów, wciąż udoskonalają aktywnie swoje technologie, aby uniemożliwiać oszustom działanie.

Istnieje także szereg zasad, które powinny mieć w pamięci osoby kupujące bilety online. Szczególną uwagę warto zachować, gdy planujemy udział w wydarzeniu za granicą, gdzie nie są nam do końca znane np. zasady prawne związane z obrotem biletami. Reguły te różnią się bowiem w zależności od kraju.

– Np. w USA w momencie zakończenia oficjalnej sprzedaży, bilety mogą być dostępne na rynku wtórnym np. na takich stronach jak SeatGeek i StubHub, bez jakichkolwiek ograniczeń dotyczących ceny. Tymczasem w większości krajów europejskich odsprzedaż biletów jest ograniczona i zazwyczaj cenowo zbliżona do wartości nominalnej. W niektórych krajach, takich jak Wielka Brytania, odsprzedaż biletów na mecze piłki nożnej jest natomiast zupełnie zakazana –podano.

Jak nie dać się oszukać „na bilet”?

Eksperci ESET przygotowali kilka zasad, których powinniśmy przestrzegać, aby wakacyjny udział w wydarzeniu rozrywkowym nie był okupiony stresem czy niemiłą niespodzianką:

  • Kupuj bilety na oficjalnych stronach internetowych promowanych przez organizatorów, wykonawców, zespoły czy drużyny lub na oficjalnych serwisach sprzedających bilety.
  • Nie korzystaj z ofert biletów na stronach takich jak Marketplace czy inne darmowe strony z ogłoszeniami online.
  • Nie ufaj nieznanym serwisom ogłoszeniowym, które pojawiają się w wynikach wyszukiwania, gdy poszukujesz biletów na dane wydarzenie.
  • Używaj metody płatności zapewniającej ochronę przed oszustwami, np. karty kredytowej.
  • Kupuj tylko bilety, które można przesłać cyfrowo i które zostały zweryfikowane przez platformę, na której są sprzedawane.

Cyberprzestępcy przenieśli swoje działania na fałszywe reklamy. Czym jest tzw. „malvertising”?

Z kolei badacze z firmy Sophos ostrzegają, że od początku 2023 roku cyberprzestępcy coraz częściej wykorzystują tzw. „malvertising”.

Malvertising to połączenie angielskich słów malware (wszelkiego rodzaju szkodliwe aplikacje) oraz advertising (reklama). Nie jest to nowa technika w arsenale cyberprzestępców, jednak w ostatnich miesiącach zauważalny jest wyraźny wzrost jej popularności. Zdaniem ekspertów wynika to najprawdopodobniej z wprowadzenia przez firmę Microsoft domyślnej blokady uruchamiania makr (serii poleceń dla programów z pakietu Office pozwalających zautomatyzować procesy) w dokumentach pochodzących z niezaufanych źródeł.

Jak wyjaśniono, dotychczas był to jeden z ulubionych sposobów przestępców na infekowanie komputerów ofiar. Hakerzy ukrywali złośliwe makra np. w załącznikach poczty e-mail wyglądających jak faktury lub pisma z banku. Po otwarciu takiego pliku na urządzeniu potajemnie instalowane było oprogramowanie malware.

Z badań zespołu Sophos X-Ops wynika, że cyberprzestępcy przenieśli swoje działania na fałszywe reklamy. Z ich pomocą próbują zainstalować u nieświadomych użytkowników złośliwe oprogramowanie z rodzin BatLoader oraz IcedID, wcześniej wykorzystywane m.in. do infekowania systemów oprogramowaniem ransomware oraz pozyskiwania danych uwierzytelniających do bankowości internetowej.

Malvertising przynosi oszustom wiele korzyści. Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie tak, aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie. Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców – tłumaczy Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos.

emisja bez ograniczeń wiekowych
Wideo

Strefa Biznesu: Kiedy w Polsce czterodniowy tydzień pracy?

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Uwaga! Cyberprzestępcy znaleźli nowy sposób, żeby przejąć nasze dane i pieniądze. Na czym polega oszustwo „na bilet"? - Strefa Biznesu